Abo
  • IT-Karriere:

Code-Audit: Kaspersky wirbt mit Transparenzinitiative um Vertrauen

Um weiter im Geschäft zu bleiben, wirbt Kaspersky nicht nur mit kostenfreien Virenscannern - sondern jetzt auch mit Transparenz. Mehrere Code-Reviews und Transparenzzentren sollen für mehr Vertrauen sorgen.

Artikel veröffentlicht am ,
Firmengründer Eugene Kaspersky
Firmengründer Eugene Kaspersky (Bild: Kaspersky)

Die in Moskau ansässige Sicherheitsfirma Kaspersky will Gerüchte um die angebliche Zusammenarbeit mit russischen Geheimdiensten entkräften - und kündigt daher eine "Transparenzinitiative" an. Unabhängige Analysen des Codes und eine verbesserte Risikostrategie sollen die gewünschten Ziele erreichen.

Stellenmarkt
  1. BWI GmbH, Bonn
  2. Allianz Deutschland AG, Stuttgart

Konkret kündigt das Unternehmen in einer Pressemitteilung an, dass zum 1. Quartal 2018 eine "unabhängige Überprüfung des Quellcodes des Unternehmens" beginnen soll. "Ähnliche Überprüfungen der Softwareaktualisierungen und der Bedrohungserkennungsregeln des Unternehmens" sollen folgen. Audits sind zwar durchaus ein sinnvolles Mittel - die Qualität der Untersuchungen ist jedoch nicht gleichbleibend und keine Garantie für sichere Software. Bei einem Audit von Truecrypt waren mehrere kritische Sicherheitslücken unentdeckt geblieben.

Interne Datenverarbeitung soll genau überwacht werden

Außerdem soll eine "unabhängige Bewertung" der "sicheren Lifecycle-Prozesse" sowie der Strategien zur Risikominimierung angestoßen werden, ebenfalls zum 1. Quartal des kommenden Jahres. Weiter sollen "zusätzliche Kontrollen" zur Überwachung der Datenverarbeitungspraxis im Unternehmen etabliert werden, auch diese sollen von einer unabhängigen Partei bestätigt werden.

Ähnlich wie auch das immer wieder mit Spionagevorwürfen konfrontierte chinesische Unternehmen Huawei will Kaspersky zudem Transparenzzentren einrichten. Eine solche Einrichtung von Huawei ist zum Beispiel in Großbritannien beheimatet, Kaspersky will weltweit gleich drei solcher Einrichtungen eröffnen - in Europa, Asien und den USA. Dort sollen vor Ort sicherheitsrelevante Themen "mit Kunden, vertrauenswürdigen Partnern und staatlichen Einrichtungen" erörtert werden.

Auch die Bedingungen für Sicherheitsforscher will Kaspersky verbessern. Wer im Rahmen des Coordinated Disclosure Sicherheitslücken meldet, soll künftig mit bis zu 100.000 US-Dollar entlohnt werden. Kaspersky hatte zuletzt in den USA mit massiven Vorwürfen zu tun. Der Einsatz der Software in Bundesbehörden wurde verboten. Außerdem wurde nach Berichten israelischer Sicherheitskreise bekannt, dass die Software des Unternehmens die Malware eines NSA-Zulieferers erkannt hatte.



Anzeige
Spiele-Angebote
  1. (-69%) 12,50€
  2. (-77%) 13,99€
  3. 2,99€
  4. 3,99€

DarkWildcard 24. Okt 2017

Die Argumentation der USA ist Folgende:"Wir tun es und wir würden es tun also müssen die...

Tuxgamer12 23. Okt 2017

Man ließt ja viel von irgendwelchen Geheimdiensten, die irgendetwas gemacht haben...


Folgen Sie uns
       


AMD stellt Navi-Grafikkarten vor

Die neuen GPUs sollen deutlich effizienter und leistungsstärker sein und ab Juli 2019 verfügbar sein.

AMD stellt Navi-Grafikkarten vor Video aufrufen
Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort

Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

Projektmanagement: An der falschen Stelle automatisiert
Projektmanagement
An der falschen Stelle automatisiert

Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel


      •  /